zur Startseite

Druckausgabe von https://privat.albicker.org
Iveco Daily 4x4, Hunde und multithematisches Blog

Die tolle Sicherheit des kontaktlosen Bezahlens - was sagen die Banken?

veröffentlicht am 27.09.2019 mit 471 Worten - Lesezeit: 3 Minute(n)

Bereits vor einiger Zeit habe ich mich über das Sicherheitsverständnis der Banken im Rahmen der Einführung von PSD2 gewundert - am Beispiel der Postbank.

Der Anlaß: Abzocke mit kontaktloser Bezahlfunktion

Vor kurzem hat der SWR in seiner Sendung Marktcheck einen interessanten Beitrag ausgestrahlt:

Unter anderem wird dort berichtet:

Die Kontaktlosfunktion bei Kredit- oder Debitkarten soll es Kunden ermöglichen, schnell an der Kasse zu bezahlen. Diebe können allerdings leicht die NFC-Funktion der Karte auslesen – und so innerhalb weniger Sekunden bis zu 25 Euro vom Konto des Opfers abbuchen. Dafür muss der Dieb nur in die Nähe der Karte kommen.

Wie einfach das Abbuchen von anderer Leute Karte ist, das wird in Filmszenen anschaulich dargestellt.

Exemplarischer Schriftwechsel mit einer Bank

Zunächst habe ich das Webportal meiner kontoführenden Bank geprüft und bin nicht fündig geworden, deshalb dann über die Kontaktfunktion folgende Anfrage geschickt:

Guten Abend,
wie kann ich feststellen, ob die Kontaktlos- Funktion meiner Karte aktiviert ist? Ich möchte diese abschalten wegen Sicherheitsbedenken: https://www.swrfernsehen.de/marktcheck/Kredit-und-Debitkarten-Abzocke-mit-kontaktlosen-Zahlfunktionen,geldabfischen-100.html
Grüße

Die Antwort einen Tag später:

vielen Dank für Ihre Anfrage.
Die Kontaktlos-Funktion ist grundsätzlich aktiviert. Es ist nicht möglich, sie zu deaktivieren.
Kontaktloses Bezahlen ist genauso sicher wie kontaktbehaftetes Bezahlen:

  • Es werden keine sicherheitsrelevanten Daten übertragen.
  • Es werden nur die Kontonummer, das Verfallsdatum und der Betrag mit dem Terminal ausgetauscht.
  • Sonstige personenbezogene Informationen (z.B. Kundenname) werden nicht ausgetauscht.

Zudem wird bei Zahlungen ab 25,- EUR die PIN abgefragt. Falls Sie Fragen oder Wünsche haben, sind wir für Sie da.

und eine weitere Nachfrage bzgl. der unbemerkten Abbuchung durch Taschen und Geldbeutel hindurch brachte die Antwort:

Den Artikel, den Sie verlinkt haben, habe ich mir natürlich angesehen. Unsere Hinweise über die Sicherheit der Karte habe ich Ihnen dazu gerne mitgeteilt.
Kennen Sie den Konto-SMS-Service, der Sie über Ihre Konten informiert? Sie bekommen kostenlos Informationen zu Ihren Kontobewegungen per E-Mail oder SMS. Hierzu hinterlegen Sie bitte Ihre E-Mail-Adresse oder Mobilfunknummer unter ¿Persönliche Daten/Kontaktdaten/Meine persönlichen Daten ändern¿.
Danach können Sie den Konto-SMS-Service wie folgt einrichten: ¿Service/Online-Sicherheit/Konto- SMS-Service/Mein Profil¿.

Aha - da wird die Verantwortung also locker auf den Kunden abgeschoben, soll der doch gucken - und im Zweifel dem Geld hinterherlaufen.

Und was sagen die AGB?

Zahlungspflicht
(1) Als Hauptkarteninhaber sind Sie verpflichtet, der Bank alle verauslagten Beträge zu erstatten, und zwar auch jene aus der Verwendung der Zusatzkarte.
(2) Reklamationen und Beanstandungen aus dem Verhältnis zwischen Ihnen als Karteninhaber und einer Akzeptanzstelle sind unmittelbar zwischen Ihnen und der Akzeptanzstelle zu klären. Sie berühren nicht Ihre Zahlungsverpflichtung gegenüber der Bank.

Aha, danke für den Hinweis …

Schlußfolgerungen?

Jedenfalls hat die einschlägige Lobby schnell reagiert und völlig unbeeindruckt einige Tage später mal wieder eine der bekannten Standard-Pressemitteilungen rausgehauen.

Irgendwie kommt mir allmählich der Gedanke:

Nur bei wenigen Institutionen klaffen Ansprüche und Realität so weit auseinander wie bei Banken - aber auch wenige haben so wenig Probleme damit …

Seien wir wachsam …